Esta semana trajo una serie de desastres (y bastante vergüenza) a las aplicaciones de mensajería de Android que intentaban con todas sus fuerzas romper el infame verde. -barrera de burbuja azul entre los usuarios de Android y Apple. Comenzó con la fallo de Nada Chats y recientemente ampliado hasta el cierre de Sunbird.
Nothing Chats se lanzó hace poco tiempo (y ni siquiera duró un día completo) con el ambicioso objetivo de poder chatear a través del mismos servidores que los usuarios de Apple. Poco después de su lanzamiento, fue retirado de Google Play Store por problemas de privacidad y seguridad. Sunbird , lanzado a finales de 2022, fue el servicio de terceros que Nothing Chats utilizó como base tecnológica. Por lo tanto, las vulnerabilidades de seguridad para Nothing Chats Esto significó que Sunbird también tuvo que repensar sus estructuras de privacidad.
El error de seguridad de Sunbird fue esencialmente una falla al proporcionar cifrado de extremo a extremo para los mensajes de los usuarios. Se descubrió que estaba empleando el HTTP no tan seguro en lugar del HTTPS estándar. 9to5Google Encontré más de 630.000 archivos accesibles a través de esta vulnerabilidad.
Una de las cosas más confusas de todo este episodio es cómo Sunbird lo manejó. Por alguna razón, no fue necesario X (antes Twitter) o Facebook para informar adecuadamente a los usuarios sobre lo que estaba pasando. Fuera de todo lugar, comenzó con el envío de mensajes en su canal de Discord.
El primer mensaje en el canal decía: “Hemos cerrado temporalmente la aplicación Sunbird mientras hacemos un análisis de seguridad detallado”. agregó que regresará tan pronto como diseñe un plan para seguir adelante. Poco después, dijo otra alerta que decía: “En Con mucha precaución y para proteger sus datos confidenciales, cerraremos Sunbird temporalmente”.
Después de una serie de mensajes crípticos en Discord y el bloqueo de descargas de la aplicación, que, según se informa, los usuarios que no habían visto la alerta de Discord pensaron que era un problema de Play Store, Sunbird notificó a los usuarios a través de un mensaje en la aplicación. dijo: “Estimado usuario de Sunbird. Hemos decidido pausar el uso de Sunbird por ahora mientras investigamos problemas de seguridad. Le informaremos cuando estamos listos para continuar».
Aparentemente, el cierre de Sunbird debido a protocolos de seguridad cuestionables fue una bomba de tiempo esperando a suceder. ArsTechnica detalla que la empresa fue una gran señal de roja desde sus crecimientos. Se negaba a responder preguntas técnicas básicas en su información y fue en cuanto a cerrar el chat de la reunión para evitar que le pregunten nada. Hay otro caso en el que un miembro de la comunidad de Sunbird Discord se atrevió a expresar preocupación por el protocolo de seguridad de la empresa en el chat y fue bloqueado inmediatamente.
